Un profilo di sicurezza è una policy globale personalizzata a livello di organizzazione a cui si applicano le regole firewall di intercettazione al traffico intercettato.
I profili di sicurezza definiscono il modo in cui il servizio di integrazione della sicurezza della rete gestisce il traffico di rete. Utilizzi i profili di sicurezza per associare un gruppo di endpoint alla rete Virtual Private Cloud (VPC). Se utilizzato con una regola firewall, un profilo di sicurezza indirizza il traffico di rete al gruppo di endpoint di intercettazione.
Questa pagina fornisce una panoramica dettagliata dei profili di sicurezza e delle loro funzionalità.
Specifiche
I profili di sicurezza hanno le seguenti specifiche:
Un profilo di sicurezza è una risorsa globale personalizzata a livello di organizzazione.
Il nome di un profilo di sicurezza è configurato nel seguente formato:
organizations/ORGANIZATION_ID/locations/global/securityProfiles/SECURITY_PROFILE_IDAd esempio, il nome dell'ID gruppo di profili di sicurezza
example-security-profilenell'organizzazioneexample-orgèorganizations/example-org/locations/global/securityProfiles/example-security-profile.Dopo aver creato un profilo di sicurezza, collegalo a un gruppo di profili di sicurezza. Questa policy firewall di rete della rete VPC fa riferimento al profilo di sicurezza per elaborare il traffico di rete all'interno dell'integrazione di Network Security.
Il traffico che corrisponde alla regola dei criteri firewall di rete viene inviato al gruppo di endpoint a cui fa riferimento il profilo di sicurezza.
Associa ogni profilo di sicurezza a un ID progetto. Il progetto associato viene utilizzato per le quote delle risorse del profilo di sicurezza. Se autentichi il account di servizio utilizzando il comando
gcloud auth activate-service-account, puoi associare il account di servizio al profilo di sicurezza. Per saperne di più su come creare un profilo di sicurezza, vedi Creare e gestire profili di sicurezza personalizzati.
Ruoli Identity and Access Management
La tabella seguente descrive i ruoli Identity and Access Management (IAM) necessari per gestire i profili di sicurezza:
| Abilità | Ruolo necessario |
|---|---|
| Crea un profilo di sicurezza di intercettazione personalizzato | Ruolo Amministratore del profilo di sicurezza (networksecurity.securityProfileAdmin)
nell'organizzazione in cui viene creato il profilo di sicurezza di intercettazione personalizzato. |
| Modificare un profilo di sicurezza di intercettazione personalizzato | Ruolo Amministratore del profilo di sicurezza (networksecurity.securityProfileAdmin)
nell'organizzazione in cui viene creato il profilo di sicurezza di intercettazione personalizzato. |
| Visualizzare i dettagli del profilo di sicurezza di intercettazione personalizzato in un'organizzazione | Ruolo Amministratore del profilo di sicurezza (networksecurity.securityProfileAdmin)
nell'organizzazione in cui viene creato il profilo di sicurezza di intercettazione personalizzato. |
| Visualizzare tutti i profili di sicurezza di intercettazione personalizzati in un'organizzazione | Ruolo Amministratore del profilo di sicurezza (networksecurity.securityProfileAdmin)
nell'organizzazione in cui viene creato il profilo di sicurezza di intercettazione personalizzato. |
| Utilizzare un profilo di sicurezza di intercettazione personalizzato in un gruppo di profili di sicurezza | Ruolo Amministratore del profilo di sicurezza (networksecurity.securityProfileAdmin)
nell'organizzazione in cui viene creato il profilo di sicurezza di intercettazione personalizzato. |
Se non disponi del
ruolo Amministratore profilo di sicurezza
(networksecurity.securityProfileAdmin), puoi creare un profilo di sicurezza
di intercettazione personalizzato con le seguenti autorizzazioni:
networksecurity.securityProfiles.createnetworksecurity.securityProfiles.deletenetworksecurity.securityProfiles.getnetworksecurity.securityProfiles.listnetworksecurity.securityProfiles.updatenetworksecurity.securityProfiles.use
Per saperne di più sulle autorizzazioni IAM e sui ruoli predefiniti, consulta Riferimento alle autorizzazioni IAM.
Quote
Per visualizzare le quote associate ai profili di sicurezza personalizzati per l'intercettazione, consulta Quote e limiti.
Passaggi successivi
- Creare e gestire gruppi di profili di sicurezza
- Creare e gestire profili di sicurezza di intercettazione personalizzati